We zijn altijd op zoek naar manieren om Alfie te verbeteren. Als je feedback hebt, laat het ons dan weten!

Type:

Onderwerp:

Als je dringende vragen hebt of een afbeelding wil sturen, neem dan contact met ons op via support@openalfie.nl.

    • Instellingen

    Taal

    Tokens

    Uitloggen

    Alfie Welkom

    Privacybeleid

    A. Onze Visie op Privacy en AI in het Onderwijs

    1.1 Onze Kernwaarden: Autonomie en Transparantie

    Als het gaat over privacy in de brede zin zijn twee van onze kernwaarden belangrijk: autonomie en transparantie. Als gebruiker van onze app weet je hoe jouw informatie wordt ingezet in onze app. Je hebt zelf de touwtjes in handen als het gaat over je eigen gegevens.

    Onderwijs en generatieve AI is een nieuw werkgebied. Als pioniers in dit veld maken we zelf onze richtlijnen:

    Dit doen wij wél:

    • We zijn helder en transparant over welke gegevens waar terechtkomen bij het gebruik van onze app.
    • Wij geven de gebruikers van onze applicaties zoveel mogelijk controle over diens persoonsgegevens.
    • Wij leggen zo goed mogelijk uit wat wij zien als risico’s van generatieve AI in het onderwijs.
    • Wij houden ons op de hoogte van het laatste beleid op Europees en nationaal niveau.
    • Wij blijven in gesprek met docenten, schoolleiders en beleidsmakers over de risico’s van generatieve AI.

    Dit zijn enkele voorbeelden van waar wij AI niet voor gebruiken:

    • Wij gebruiken AI niet voor het monitoren van leerlingen. Dit creëert een onnodig privacyrisico én vergroot het risico op discriminatie en ongelijkheid.
    • Wij gebruiken generatieve AI niet voor het nakijken van door leerlingen ingeleverd werk. Dit is onvermijdelijk discriminatoir door de huidige training van de AI modellen.

    1.2 Wij werken in lijn met de Europese AI Act

    Wij hebben de AI Act gelezen en bekeken hoe wij ons hiertoe verhouden. De AI ACT classificeert verschillende AI technologieën laag of hoog risico. Het verzamelen van biometrische gegevens, bijvoorbeeld voor gezichtsherkenning, geldt bijvoorbeeld als hoog risico. Classificatie door middel van AI op basis van persoonsgegevens geldt ook als hoog risico. Voor bedrijven die AI op deze manier gebruiken worden extra regels en richtlijnen opgesteld.

    Wij gebruiken momenteel geen technologieën die als hoog-risico worden beoordeeld. Een risico wat bij het gebruik van onze app het meest in de buurt komt van hoog-risico is discriminatie door de beoordeling van het werk van studenten met hulp van AI. Wij implementeren deze functionaliteit momenteel niet en zijn ons ervan bewust dat dit een risico is.

    1.3 Wij sluiten ons aan bij het Nationaal Beleid over Generatieve AI

    Wij hebben kennis genomen van het overheidsbeleid op het gebied van generatieve AI. Dit beleid noemt een aantal risico’s, die lijken op die zijn opgeschreven in de AI ACT:

    • discriminatie, voornamelijk door de training van de modellen
    • de verspreiding van desinformatie (bewust en onbewust)
    • aantasting van de privacy, bijvoorbeeld door het maken van deepfakes

    Wij zijn ons bewust van deze risico’s en spelen hier actief op in. We informeren onze gebruikers bijvoorbeeld over het mogelijk creëren van mogelijk discriminerende content en desinformatie. We gebruiken AI niet voor het monitoren van leerlingen of creëren van deepfakes. Het beleid stelt dat (app)ontwikkelaars het voortouw kunnen nemen in het bestrijden van de risico’s van AI: dit willen wij ook.

    1.4 Wij committeren ons aan de wetgeving over persoonsgegevens: de GDPR / AVG.

    Als organisatie vallen wij onder de AVG. Wij implementeren actief elementen hieruit in onze processen en diensten. De rest van dit document geeft aan hoe wij dit doen.

    B. Hoe gaan wij om met jouw gegevens bij het gebruik van Alfie?

    Welke gegevens slaan we op?

    2.1 Persoonsgegevens bij Registratie en Gebruik

    • Uw naam en e-mailadres worden verzameld voor accountcreatie en communicatiedoeleinden.
    • Gegevens gerelateerd aan uw abonnement, zoals het type abonnement en uw betalingsstatus (wij slaan zelf geen volledige betaalgegevens op).

    2.2 Gebruik van Heat Map Software

    • We verzamelen gegevens over hoe je navigeert en interacteert binnen onze app om de gebruikservaring te optimaliseren.
    • Sessieopnames helpen ons te begrijpen welke app-onderdelen gebruikers het meest waarderen en waar verbetering nodig is.

    Waarom mogen wij jouw gegevens gebruiken?

    3.1 Toestemming van de Gebruiker

    Voor bepaalde doeleinden, zoals het versturen van marketingcommunicatie, vragen wij uw expliciete toestemming.

    3.2 Uitvoering van de Overeenkomst

    We gebruiken je gegevens om de diensten waarvoor je je hebt aangemeld te kunnen leveren, zoals het aanmaken van uw account, het verwerken van betalingen en het genereren van lesmateriaal.

    3.3 Naleving van Wettelijke Verplichtingen

    We zijn wettelijk verplicht om financiële transactiegegevens te bewaren voor belastingdoeleinden.

    3.4 Gerechtvaardigd Belang

    We gebruiken je gegevens om onze diensten te verbeteren, wat in ons beider belang is. Dit omvat bijvoorbeeld het analyseren van gepseudonimiseerde gebruiksdata om de functionaliteit en gebruiksvriendelijkheid te verbeteren en het beveiligen van onze systemen.

    Hoelang bewaren we jouw gegevens?

    4.1 Gebruiksperiode van de App

    Je gegevens blijven bewaard zolang je actief gebruikmaakt van onze app.

    4.2 Maximale Bewaartermijn na Beëindiging Gebruik

    Na beëindiging van het gebruik bewaren we je persoonsgegevens nog maximaal 12 maanden voor administratieve doeleinden. De informatie over het gebruik van de app en de door jou gegenereerde content bewaren we in gepseudonimiseerde vorm. Dit betekent dat de data niet direct herleidbaar is tot uw persoon en stelt ons in staat de app te verbeteren en analyses uit te voeren. U heeft het recht om ons te verzoeken uw persoonsgegevens te verwijderen. Zodra data echter is geanonimiseerd, is deze niet langer te herleiden tot een persoon en valt deze buiten de scope van het recht op verwijdering.

    4.3 Financiële Gegevens Bewaarplicht

    Financiële gegevens worden conform fiscale wetgeving 7 jaar bewaard.

    Hoe beveiligen we jouw gegevens?

    5.1 Technische Beveiligingsmaatregelen

    We gebruiken erkende software voor het opslaan en beveiligen van jouw gegevens. Verder volgen we ‘best practices’ om jouw gegevens te beschermen tegen ongeautoriseerde toegang en datalekken. Deze bevatten bijvoorbeeld het gebruik van https voor het versturen van gegevens, het veilig opslaan van onze toegangsleutels en het regelmatig controleren van de veiligheid van onze systemen.

    5.2 Dataopslag en Toegangscontrole

    Jouw gegevens worden opgeslagen op servers binnen de EU, met strikte toegangscontroles. Onze developers hebben ook toegang tot jouw gegevens op basis van noodzaak.

    5.3 Beheer van Administratieve Toegang

    Toegang tot gegevens voor beheer en onderhoud wordt beperkt tot een minimum aantal medewerkers en heeft zijn eigen proces van authenticatie. Onze developers moeten ingelogd zijn voordat ze bij jouw gegevens kunnen.

    Welke rechten heb jij als gebruiker van de app?

    Op grond van de AVG heeft u, ten aanzien van de verwerking van uw persoonsgegevens, bepaalde rechten. Het gaat om de volgende rechten:

    • Inzage: U heeft het recht op inzage van de gegevens die wij over u verwerken.
    • Correctie: Indien wij onjuiste of onvolledige gegevens over u hebben, heeft u het recht deze te laten corrigeren.
    • Verwijdering: U heeft het recht uw gegevens door ons te laten verwijderen.
    • Beperking: U heeft het recht de verwerking van uw gegevens tijdelijk te laten beperken.
    • Bezwaar: U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens.
    • Intrekken toestemming: U heeft het recht om uw toestemming voor het verwerken van uw persoonsgegevens in te trekken, voor zover de verwerking op uw toestemming is gebaseerd.
    • Klacht: U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

    U kunt uw verzoeken indienen bij ons via de contactgegevens onderaan deze verklaring.

    Met welke derde partijen delen wij uw gegevens?

    7.1 OpenAI, Anthropic, Google (via OpenRouter)

    Voor de AI-functionaliteiten verwerken we de data die jij invult in de gebruikersomgeving (prompts). Deze worden via OpenRouter (VS) doorgestuurd naar diverse AI-modellen. Persoonsgegevens worden niet gedeeld, tenzij u deze zelf invoert. Let wel op: wanneer je zelf gevoelige data invoert via de gebruikersomgeving, komt deze ook bij deze partijen terecht. Voor de voorwaarden van OpenRouter, zie: https://openrouter.ai/terms.

    7.2 Google Gebruikersgegevens (Authenticatie en Diensten)

    Indien u ervoor kiest om u aan te melden of te registreren voor Alfie met uw Google-account (Google OAuth), verkrijgen wij toegang tot specifieke gegevens uit uw Google-profiel. Deze sectie beschrijft hoe wij deze informatie openen, gebruiken, opslaan en delen.

    • Welke gegevens wij openen: Wij vragen toegang tot uw basis profielinformatie, specifiek uw naam, e-mailadres, en profielfoto. Wij vragen geen toegang tot andere Google-gegevens, zoals uw contacten of agenda.
    • Hoe wij het gebruiken: Deze gegevens worden uitsluitend gebruikt om:
      • Uw Alfie-account aan te maken en te authenticeren.
      • Uw profiel vooraf in te vullen met uw naam en uw profielfoto weer te geven binnen de App.
      • Met u te communiceren over uw account, onze diensten en belangrijke updates.
    • Hoe wij het opslaan: Uw naam, e-mailadres en een link naar uw profielfoto worden veilig opgeslagen samen met uw overige accountgegevens op onze servers (gehost door Google Firebase) die zich binnen de EU bevinden.
    • Hoe wij het delen: Wij verkopen, dragen niet over, of delen de Google-gebruikersgegevens die wij openen niet met enige derde partij, anders dan met onze dienstverlener Google (voor Firebase-authenticatie en -opslag) zoals noodzakelijk is om de functionaliteit van de App te bieden.

    Ons gebruik en de overdracht van informatie die is ontvangen van Google API's zal voldoen aan het Google API Services User Data Policy, inclusief de 'Limited Use' vereisten.

    Wij gebruiken ook Google Cloud voor onze backend-engine. Dit gebruik is voor algemene infrastructuur en wordt beheerst door onze verwerkersovereenkomst met Google, wat waarborgt dat uw gegevens veilig worden verwerkt.

    7.3 Stripe

    Voor het verwerken van betalingen voor abonnementen maken wij gebruik van Stripe (VS). Wij delen de noodzakelijke factuur- en accountgegevens. Wij hebben geen toegang tot je volledige kaartgegevens. Voor de voorwaarden van Stripe, zie: https://stripe.com/nl/privacy.

    7.4 Fal.ai

    Voor het genereren van afbeeldingen maken wij gebruik van de diensten van Fal.ai (VS). Wij delen uw (gepseudonimiseerde) input (prompts) met Fal.ai. Voor hun voorwaarden, zie: https://fal.ai/legal/privacy.

    Internationale Doorgifte van Persoonsgegevens

    Om onze diensten te kunnen leveren, maken wij gebruik van partners die buiten de Europese Economische Ruimte (EER) gevestigd zijn, met name in de Verenigde Staten. De privacywetgeving in deze landen kan verschillen van die in de EER. Wij nemen maatregelen om ervoor te zorgen dat uw persoonsgegevens ook daar een adequaat beschermingsniveau krijgen.

    Voor doorgiften van persoonsgegevens naar landen die volgens de Europese Commissie geen adequaat beschermingsniveau bieden, zoals de VS, baseren wij ons op passende waarborgen. Dit doen wij door gebruik te maken van de certificering van onze partners onder het **EU-U.S. Data Privacy Framework (DPF)** en/of door het gebruik van de **Standard Contractual Clauses (SCC's)** die door de Europese Commissie zijn goedgekeurd. Deze mechanismen leggen onze partners contractuele verplichtingen op om uw gegevens volgens de Europese normen te beschermen.

    Voor zakelijke klanten bieden wij een premium optie om AI-gerelateerde verwerkingen uitsluitend via Google Vertex AI binnen de Europese Unie te laten verlopen.

    Welke cookies gebruiken wij?

    8.1 Cookiebeleid

    We gebruiken essentiële cookies voor de werking van de app en analytische cookies om het gebruik van de app te begrijpen. Zie ons cookiebeleid voor een gedetailleerde lijst.

    C. Overige bepalingen

    Wat als wij iets veranderen in deze verklaring?

    9.1 Procedure voor Wijzigingen

    Wij behouden het recht om deze privacyverklaring op elk moment te wijzigen of bij te werken. We noteren hierbij steeds de datum wanneer de verklaring voor het laatst is aangepast. Je kunt deze verklaring bij tijd en wijle raadplegen voor de meest actuele informatie.

    Wil je met ons in gesprek over privacy?

    10.1 Contact

    Voor vragen over onze privacyverklaring kun je contact opnemen via ons contactformulier of direct via team@alfie.school. We staan open voor je feedback en vragen.

    Open Alfie B.V.
    KVK: 90017102

    Versie 2.0 - Laatst bijgewerkt op 11 juli 2025